|
本帖最后由 追影 于 2022-1-21 15:46 编辑
大米cms6.13更新:xss过滤不严密的问题:
\Core\Common\functions.php remove_xss修改为如下: 您也可以尝试直接覆盖该文件
functions.rar
(12.56 KB, 下载次数: 1)
- //防止xss
- function remove_xss(&$val)
- {
- if($val != strip_tags($val)){
- $val = remove_html_xss($val);
- }else{
- $val = htmlspecialchars($val,ENT_QUOTES);
- }
- return $val;
- }
复制代码
|
|